主权项 |
一种在用户的移动终端中用于与金融服务器进行安全的交易通信的方法,其中,包括如下步骤:i.创建用于所述交易通信的交易请求(req);i2.生成用于所述交易通信的第二密钥(k<sub>2</sub>);ii.使用本用户的私钥<img file="FFW0000012028670000011.GIF" wi="213" he="86" />生成所述交易请求(req)的数字签名;iii.使用一个第一密钥(k<sub>1</sub>)加密所述交易请求(req)以及所述交易请求(req)的数字签名,得到一密文;iv.使用所述服务器的公钥(K<sub>B</sub>)加密所述第一密钥(k<sub>1</sub>)和所述第二密钥(k<sub>2</sub>);v.将所述密文和经加密的所述第一密钥(k<sub>1</sub>)和所述第二密钥(k<sub>2</sub>)发送给所述服务器,其中该方法还包括如下步骤:vi.接收来自所述服务器的另一密文,所述另一密文由所述服务器使用所述第二密钥(k<sub>2</sub>)加密一交易应答(res)以及所述交易应答(res)的数字签名而得到;vii.使用所述第二密钥(k<sub>2</sub>)解密所述另一密文,得到所述交易应答(res)以及所述交易应答(res)的数字签名;viii.使用所述服务器的公钥(K<sub>B</sub>),确定所述交易应答(res)是否与所述交易应答(res)的数字签名相符:当相符时,进行相应的处理。 |